يلتزم مجرمو الإنترنت الذين يستهدفون قطاع التجزئة والضيافة بموجهات التهديد التي تم تجربتها واختبارها مثل جمع بيانات الاعتماد والتصيد الاحتيالي ، وفقًا لتحليل أجراه مركز تحليل تبادل معلومات البيع بالتجزئة والضيافة (RH-ISAC).
ISAC هي منظمة خاصة بالصناعة تعمل كمستودع مركزي للمعلومات حول التهديدات التي تؤثر على قطاع صناعي معين. تشارك المنظمات الأعضاء معلومات استخباراتية عن التهديدات والتخفيف من حدتها ، مع فكرة أن المنظمات يمكنها إعداد دفاعاتها بشكل أفضل إذا كانت تعرف أنواع الهجمات التي يتعرض لها أقرانها.
• ملخص اتجاهات استخبارات RH-ISAC، والتي تشمل المعلومات التي تشاركها المنظمات الأعضاء من مايو إلى أغسطس ، وتسلط الضوء على التحولات في مشهد التهديدات لقطاعات البيع بالتجزئة والضيافة والسفر. كان حصاد بيانات الاعتماد "إلى حد بعيد التهديد الأكثر انتشارًا المبلغ عنه" بنسبة 63٪ ، وفقًا لملخص اتجاهات الاستخبارات. وجاءت المجالات المشبوهة في المرتبة الثانية من حيث الانتشار بنسبة 16٪. تشمل مؤشرات التهديد الأخرى التي أبلغ عنها الأعضاء المجالات الخبيثة (3٪) وشبكات الروبوت (3٪) وهجمات الخصم في الوسط (4٪).
شكلت عشر عائلات للبرامج الضارة 81٪ من إجمالي التقارير التي تتبعها RH-ISAC خلال فترة الأربعة أشهر ، والتي كان Emotet هو الأكثر انتشارًا فيها. في حين أنه من المحتمل أن يكون الارتفاع في التقارير المتعلقة بـ Emotet مرتبطًا بتركيز المنظمات الأعضاء بشكل أكبر على الدفاع عن Emotet ، إلا أنه يشير أيضًا إلى أن نشاط Emotet "ثابت مرة أخرى بعد عودة ظهور المجموعة في وقت سابق من هذا العام" ، كما يقول التقرير.
RH-ISAC لا يتعلق فقط بالإبلاغ عن مؤشرات التهديد - تقوم المنظمات الأعضاء أيضًا بمشاركة المعلومات حول موضوعات تهديد محددة. يعد الرسم البياني لأهم الاتجاهات المشتركة مؤشرًا على نوع التهديدات التي تهتم بها المؤسسات بشكل أكبر.
لا يزال حصاد بيانات الاعتماد هو التهديد الأكثر شيوعًا بين الأعضاء ، بنسبة 43٪ ، يليه التصيد الاحتيالي بنسبة 16٪. شكلت المعلومات المتعلقة بهجمات البرامج الضارة - وبالتحديد Agent Tesla و Formbook و Emotet - 31٪ من التهديدات التي يشاركها الأعضاء.
تحدد أهم الاتجاهات المشتركة وتيرة المشاركة فيما يتعلق بموضوع التهديد ، بينما يوضح الرسم البياني لأهم الاتجاهات المبلغ عنها حجم مؤشرات التهديد المشتركة المتعلقة بموضوع معين ، وفقًا لـ RH-ISAC.
